package com.hc.jdbc.base;

import java.sql.*;
import java.sql.DriverManager;
import java.util.Scanner;

public class login1 {
    public static  void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.获取键盘输入
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入账号：");
        String account = scanner.next();
        System.out.println("请输入密码：");
        String password = scanner.next();

        //使用jdbc
        //1.注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //
//        3. 获取连接
        Connection connection = DriverManager.getConnection(
                "jdbc:mysql://127.0.0.1:3333/cd_db?user=root&password=123");
//        4. 创建statement
        Statement statement = connection.createStatement();

        //执行sql
//        执行sql存在问题
//        1. SQL 语句需要字符串拼接，比较麻烦。
//        2. 只能拼接字符串类型，其他的数据库类型无法处理。
//        3. 可能发生注入攻击
//        动态值充当了 sql 语句结构，影响了原有的查询结果
        String sql = "select * from t_user where account='"
                + account + "' and password='" + password + "'";

        ResultSet resultSet = statement.executeQuery(sql);

        //6. 结果判断，显示登录成功还是失败
        if(resultSet.next()) {
            System.out.println("登录成功！");
        }else {
            System.out.println("登录失败！");
        }

//        7. 关闭资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}
